Zum Inhalt
90% aller Entscheider sehen IT-Sicherheit als größte Herausforderung für Industrie 4.0.*<sup>1</sup>
90% aller Entscheider sehen IT-Sicherheit als größte Herausforderung für Industrie 4.0.*1
  • Audits, Sicherheitsanalysen und Penetrationstests

    Hintergrund

    Oft steckt Spionage durch andere Firmen oder Organisationen hinter den Attacken.

    Auch die Bedrohung der Infrastruktur und Datenverlust können die Folge der Angriffe sein. Über Bot-Netze können Kriminelle von außen Kontrolle über das eigene System übernehmen. So vielseitig die Gründe für die Angriffe sind, so schnell verändern sich auch deren Methoden.

    Was wir für Sie tun:

    1
    Im ersten Schritt untersuchen wir daher das System durch einen individuellen Penetrationstest auf potenzielle Schwachstellen.
    Hier wird beispielsweise auch deutlich, ob immer ein aktueller Stand des Virenschutzes vorliegt, die E-Mails verschlüsselt sind oder die Mitarbeiter ausreichend zum Thema Social Engineering geschult sind.
    2
    Auf die Sicherheitsanalyse baut ein Penetrationstest (Black-Box-Test und/oder White-Box-Test) auf.
    Dabei testen wir Netzwerk, Server, Workstations und gegebenenfalls die Mitarbeiter durch einen Social-Engeneering-Versuch.
    3
    Die Auswertung erfolgt nach DREAD oder anderen vom Unternehmen verwendeten Risk-Assessment-Modellen.
    So können wir ein individuelles Konzept erstellen und die entsprechenden Schutzmaßnahmen einleiten.
  • Web-Application Security

    Hintergrund

    Schwachstellen bei Webanwendungen sind die häufigsten Angriffsziele bei Unternehmensnetzwerken. Diese Angriffe umgehen in der Regel herkömmliche Schutzmaßnahmen und bleiben oft lange unentdeckt. So können Sie Webaktivitäten blockieren oder die Kontrolle darüber übernehmen.

    Wir sind für Sie da:

    Wir untersuchen mit einem White-Box-Test den Quellcode auf potenzielle Sicherheitsschwachstellen. Der Black-Box-Test ist funktionsorientiert. Dabei testen wir von außen, ohne den Quellcode zu kennen. Der Preis für die Analysen richtet sich nach der Größe der Anwendung.

    Wir prüfen auf sämtliche Sicherheitslücken der OWASP Top 10:

    • Cross Site Scripting
    • Injection
    • Autorisierung, Authentifizierung und Session Management
    • Unsichere Referenzen auf Objekte
    • Sicherheitsrelevante Fehlkonfiguration
    • Zugriffsmöglichkeit auf sensible Daten
    • Ungenügende Zugriffskontrolle auf Funktionen
    • Cross Site Request Forgery
    • Einsatz von Komponenten mit bekannten Schwachstellen
    • Ungeprüfte URL-Um- und Weiterleitungen

    Wir helfen Ihnen dank

    Erst Analyse

    • Durchführung eines automatisierten Penetrationstests, um einen ersten Eindruck zu erhalten
    • Einschätzung und Planung weiterer, an Ihre individuelle Situation angepasster Schritte

    Komplett Analyse

    • Auf der Erstanalyse basierend.
    • Von Hand durchgeführter, tiefgreifender Penetrationstest von „außen“ („Blackbox-Penetrationstest“) oder mit Überprüfung des Quelltextes („Whitebox-Penetratsionstest“)
    • Praktische Erhöhung der Sicherheit

    Awareness-Schulung

    • Web-Application Security Schulungen für Geschäftsführer, Architekten, Entwickler und Administratoren
  • Mobile Security

    Hintergrund

    Mitarbeiter greifen heute mit mobilen Endgeräten wie Smartphones und Tablets auf vertrauliche Daten des Unternehmens zu. Oft verzichten Firmen auf die Verschlüsselung der Dokumente und des Zugangs zu den mobilen Geräten.
    Meist sind auch die Schnittstellen zu den externen Anschlüssen nicht gesperrt. Das bietet Hackern eine gefährlich einfache Angriffsfläche.

    Wir halten Sie mobil:

    Wir analysieren mit einem White-box-Test den Quellcode auf mögliche Sicherheitslücken. Beim Black-box-Test testen wir funktionsorientiert von außen, ohne dass uns der Quellcode vorliegt. Der Preis für die Tests richtet sich nach der Größe der Anwendung.

    Wir prüfen auf sämtliche Sicherheitslücken der OWASP Top 10:

    • Unsichere Speicherung der Daten
    • Unsicheres Serverbackend
    • Unzureichend geschützte Datenverbindungen
    • Clientseitige Injection
    • Autorisierung und Authentifizierung
    • Fehlerhaftes Sessionhandling
    • Sicherheitsprüfung auf Basis nicht vertrauenswürdiger Eingaben
    • Side Channel Data Leakage
    • Nutzung ungeeigneter Verschlüsselungsalgorithmen
    • Zugriffsmöglichkeit auf sensible Daten

    Wir helfen Ihnen dank

    System-Check

    • Überprüfung Ihrer Mobilen Anwendungen
    • Von Hand durchgeführter, tiefgreifender Penetrationstest von „außen“ („Blackbox-Penetrationstest“) oder mit Überprüfung des Quelltextes („Whitebox-Penetratsionstest“)
    • Praktische Erhöhung der Sicherheit

    Awareness-Schulung

    • Aufzeigen der Gefahren im Umgang mit Mobilen Geräten
    • Häufig gemachte Fehler in der Architektur und Entwicklung von Mobilen Anwendungen
  • Seminare und Mentoring

    Hintergrund

    Nicht nur die Technik kann für Unternehmen gefährlich sein. Auch die Mitarbeiter selbst müssen das Risiko durch Cyberattacken kennen und selbst minimieren. Umso wichtiger ist es, verbindliche Verhaltensregeln im Unternehmen festzulegen und die Mitarbeiter für diese Problematik zu sensibilisieren.

    Wir lassen Sie nicht unwissend:

    Wir bieten daher Seminare und Mentoring für Ihre Mitarbeiter an. Denn nur wenn sie die Gefahren wie Social Engineering kennen und ihr Sicherheitsbewusstsein schärfen, können sie beispielsweise aktiv für mehr Datenschutz sorgen oder Fehler bei der Zugangsberechtigung schnell erkennen und melden.

    Alle unsere Seminare werden in Rülzheim oder bei Ihnen vor Ort durchgeführt. Selbstverständlich können die Seminare individuell an Ihre Situation mit Ihren speziellen Bedürfnissen angepasst werden. Rufen Sie uns an, wir erstellen Ihnen gerne ein individuelles Angebot.
    Die Preise sind zzgl. Mehrwertsteuer.

    Unser Seminar-Angebot für Sie:

    • Secure Coding „Einsteiger“ (1 Tag) (630,00€ pro Teilnehmer)
    • Secure Coding „Java“ (2 Tage) (1.260,00€ pro Teilnehmer)
    • Secure Coding „Java Enterprise“ (2 Tage) (1.260,00€ pro Teilnehmer)
    • Secure Coding „C/C++“ (2 Tage) (1.260,00€ pro Teilnehmer)
    • Penetrationstests für Entwickler und Architekten (2 Tage) (1.260€ pro Teilnehmer)
    • Penetrationstests für Geschäftsführer und Manager (2 Tage) (1.260€ pro Teilnehmer)
    • Awareness-Seminar im Umgang mit Mobilen Geräten (1 Tag) (540,00€ pro Teilnehmer)
    • Awareness-Seminar zur allgemeinen Kommunikation (E-Mail, Social Engineering, Verschlüsselung) (1 Tag) (540,00€ pro Teilnehmer)
    • Besserer Einkauf: Auf was muss ich beim Kauf von Firewalls & Co achten? (1 Tag) (540,00€ pro Teilnehmer)
Handlungsbedarf

Sie haben akuten Handlungsbedarf?

So erreichen Sie uns schnell: Tel. +49 (0) 7272 7 00 02 53.
Oder fordern Sie ein Angebot an für eine umfassende Sicherheitsanalyse mit einem optimierten Penetrationstest.